بدأ المخترق الذي استغل بروتوكول التداول اللامركزي GMX V1 وسرق عملات مشفرة بقيمة 40 مليون دولار بإعادة الأموال، وذلك بعد أن أرسل رسالة على السلسلة (onchain) وعد فيها بإعادة العملات المسروقة.
وفي رسالة على السلسلة رصدتها شركة الأمن السيبراني "بيكشيلد" (PeckShield)، كتب المخترق: "حسنًا، سيتم إعادة الأموال لاحقًا"، معلنًا قبوله بالمكافأة التي عرضها فريق GMX.
المخترق يبدأ بإعادة العملات المسروقة
بعد أقل من ساعة، بدأ المخترق في إعادة العملات الرقمية التي تم نهبها خلال الهجوم. ووفقًا للبيانات وقت إعداد التقرير، أعاد العنوان المسمى "GMX Exploiter 2" ما يقرب من 9 ملايين دولار من الإيثيريوم (ETH) إلى العنوان الذي حدده فريق GMX في رسالة على السلسلة.
كما رصدت PeckShield أن المخترق أعاد ما قيمته حوالي 5.5 مليون دولار من عملة FRAX إلى الفريق، ثم أرسل لاحقًا دفعة ثانية من نفس العملة بقيمة 5 ملايين دولار أخرى إلى نفس العنوان.
وبلغ إجمالي ما تمت إعادته حتى لحظة إعداد التقرير حوالي 20 مليون دولار من الأصول الرقمية.
يُذكر أن الهجوم الذي وقع يوم الأربعاء استهدف مجمع سيولة في GMX V1، وهو أول إصدار من منصة التداول الدائم المبنية على شبكة Arbitrum. وتمكن المهاجم من سحب مجموعة من الأصول الرقمية بعد استغلال ثغرة تصميمية للتلاعب بقيمة توكنات GLP.
GMX تعرض مكافأة بقيمة 5 ملايين دولار للمخترق
في منشور على منصة X، أشاد فريق GMX بقدرات المخترق وعرض مكافأة قدرها 5 ملايين دولار مقابل إعادة الأموال المسروقة.
وأكد الفريق أن هذا المبلغ سيُصنف كمكافأة "قبعة بيضاء" (white hat bounty) يمكن للمخترق إنفاقها بحرية فور إتمام عملية الإرجاع.
وكتب الفريق: "لقد نفذت الهجوم بنجاح، وقدراتك واضحة لأي شخص يراجع معاملات الاختراق. لا تزال مكافأة القبعة البيضاء البالغة 5 ملايين دولار متاحة."
وأضاف الفريق أن هذا العرض يمنح المخترق فرصة لتجنب المخاطر القانونية المرتبطة بإنفاق أموال مسروقة، بل وعرضوا تقديم إثبات رسمي لمصدر الأموال في حال احتاج المخترق ذلك.
وفي رسالة أخرى على السلسلة، حذر فريق GMX من اتخاذ إجراءات قانونية في غضون 48 ساعة ما لم تتم إعادة الأموال. كما أوضحوا أن المخترق يمكنه الاحتفاظ بنسبة 10% من المبلغ المسروق كمكافأة بشرط إعادة الـ90% المتبقية إلى العناوين المحددة.